Kritische Updates für Trend Micro Apex One, OfficeScan und WFBS 10

Publiziert am 2. Februar 2021 von Günter Born

Der Hersteller Trend Micro hat kritische Sicherheitsupdates für seine Antivirus-Lösungen Antivirus for Mac, Apex One, OfficeScan und Worry-Free Business Security freigegeben. Diese sollen eine Schwachstelle beheben, mit der sich Malware erhöhte Rechte verschaffen kann.

Anzeige

Ich bin bereits die Tage bei administrator.de auf diesen Post gestoßen, in dem ein neuer Patch für TrendMicro WFBS 10 avisiert wurde. Der Patch WFBS_100_SP1_WIN_ALL_Patch_2274.exe wurde bereits zum 20. Januar 2021 freigegeben.  Gemäß den Release Notes behebt der Patch folgende Probleme:

2.2 Resolved Known Issues
===================================================================
This patch resolves the following issues:

Issue 1:     (SEG-94767)
The copyright year on the Worry-Free Business Security
web console is 2020.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Solution 1:  This patch updates the copyright year to 2021.

Issue 2:     (SEG-96044)(SEG-93735)
Some Adobe Acrobat DC Subscriptions issues have been
detected.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Solution 2:  This patch resolves the issues.

Issue 3:     (SEG-95853)
A Citrix Gateway VPN issue has been detected.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Solution 3:  This patch resolves the issue.

Issue 4:     (SEG-96556)
An issue prevents the Worry-Free Business Security
server from applying updates manually from the
"Intranet location containing a copy of the current
file" update source.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Solution 4:  This patch resolves the issue.

Issue 5:     (SEG-92003)
Ping and Nslookup commands encounter crash when Forefront
Threat Management Gateway(TMG) client is installed
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Solution 5:  This patch resolves the issue.

Im heise-Newsticker habe ich zudem diesen Artikel gesehen, der auf angreifbare Schwachstellen in den Trend Micro-Produkten Antivirus for Mac, Apex One, OfficeScan und Worry-Free Business Security hinweist. Es gibt eine als hoch eingestufte Schwachstelle (CVE-2021-25249), über die Angreifer Informationen auslesen und ggf. erhöhte Rechte erlangen könnten. Details und die Sicherheitsupdates, die teilweise zum 28. Januar 2021 freigegeen wurden, lassen sich den nachfolgenden Trend Micro-Artikeln entnehmen.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Kritische Updates für Trend Micro Apex One, OfficeScan und WFBS 10

  1. Andy sagt:
    3. Februar 2021 um 08:31 Uhr

    Danke für den Hinweis. Für Apex Central kam auch ein kritischer Patch raus ;)

    Antworten
    • Andy sagt:
      3. Februar 2021 um 11:14 Uhr

      Ich bin in der Stimmung gerade alles anzuzünden! Das Update zerlegt Windows 10 mit einem Checkpoint Sandblast Client. Erst freeze, dann keine Anmeldung möglich >:-(

      Antworten
      • Michael sagt:
        11. Mai 2021 um 18:54 Uhr

        Hallo Andy, meine Kollegen kämpfen schon seit fast einem halben Jahr mit diesem Problem. Checkpoint und TM sind involviert – haben aber noch keine Lösung. Wie konntet Ihr das Problem lösen?

        Antworten

Schreibe einen Kommentar zu Andy Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.